Các trình xác thực Solana vá lỗi zero-day có thể đã dẫn đến việc đúc không giới hạn một số token
Tóm tắt nhanh Quỹ Solana thông báo rằng một lỗ hổng zero-day gần đây ảnh hưởng đến các giao dịch bảo mật trên Solana đã được vá sau khi các trình xác thực phối hợp cập nhật mạng. Lỗi này, được phát hiện vào ngày 16 tháng 4 và được khắc phục trong vòng hai ngày, có thể đã cho phép kẻ tấn công kiểm soát không giới hạn đối với một số token Solana nhất định.
Một lỗ hổng "zero-day" gần đây ảnh hưởng đến một số token trên blockchain Solana đã được vá sau khi Quỹ Solana, đơn vị quản lý mạng lưới, tổ chức riêng các trình xác thực để triển khai một bản sửa lỗi quan trọng.
Theo báo cáo sau sự cố của Quỹ, lỗ hổng này được phát hiện lần đầu vào ngày 16 tháng 4 và đã được vá hoàn toàn hai ngày sau đó sau hai bản sửa lỗi được triển khai lên mạng lưới bởi phần lớn các trình xác thực của Solana. Các trình xác thực được tổ chức riêng bởi Quỹ Solana, không công khai lỗ hổng trước khi có thể thực hiện sửa lỗi.
Lỗ hổng nghiêm trọng này ảnh hưởng đến chương trình ZK ElGamal Proof, hệ thống xác minh các bằng chứng không tiết lộ thông tin giúp thực hiện các giao dịch bảo mật của một số token theo tiêu chuẩn Token-2022 của Solana. Một kẻ tấn công có thể lý thuyết tạo ra một số lượng token không giới hạn hoặc đánh cắp token từ bất kỳ tài khoản người dùng nào bằng cách sử dụng các bằng chứng giả mạo tinh vi.
Mặc dù tính năng chuyển giao bảo mật đã được hỗ trợ trên Solana từ tháng 10 năm 2023, tính năng này chưa được áp dụng rộng rãi. Mặc dù một số báo cáo cho rằng stablecoin USDP của Paxos sử dụng tính năng này, Paxos đã phủ nhận các báo cáo trong một tuyên bố với The Block. "Các chuyển giao bảo mật hiện không hoạt động trên bất kỳ stablecoin nào do Paxos phát hành," một phát ngôn viên cho biết. "Do đó, bản vá Solana này không ảnh hưởng đến Paxos hay các sản phẩm của nó."
"Tất cả các quỹ đều an toàn, và không có khai thác nào được biết đến của lỗ hổng tiềm năng," báo cáo của Quỹ cho biết. Hiện tại chưa rõ ai là người đầu tiên phát hiện lỗ hổng và liệu họ có được nhận thưởng lỗi hay không; Quỹ Solana không thể được liên lạc ngay lập tức để bình luận.
Đồng sáng lập Solana Anatoly Yakovenko đã bảo vệ nỗ lực của Quỹ trong việc phối hợp nâng cấp trước những chỉ trích trên X. "Đó là những người giống nhau để đạt được 70% [đồng thuận] trên ethereum," Yakovenko nói. "Tất cả các trình xác thực lido (chorus one, p2p, v.v..) binance, coinbase, và kraken."
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Thượng viện Hoa Kỳ chuẩn bị bỏ phiếu cho dự luật stablecoin GENIUS vào thứ Tư này: Bloomberg
Thượng nghị sĩ đa số John Thune đã nộp đơn cloture cho Dự luật GENIUS để bỏ phiếu vào thứ Tư, theo Bloomberg. Tháng trước, các nhà lập pháp đã bỏ phiếu 66-32 cho dự luật stablecoin để áp dụng cloture, một công cụ thủ tục nhằm giới hạn tranh luận và buộc phải bỏ phiếu.
Nhà lập pháp Hàn Quốc đề xuất chế độ cấp phép stablecoin trong dự luật tiền điện tử toàn diện mới
Tóm tắt nhanh Một nhà lập pháp Hàn Quốc đã giới thiệu một dự luật mới nhằm tạo ra một chế độ cấp phép cho các nhà phát hành stablecoin. Đề xuất này phù hợp với lời hứa của Tổng thống mới đắc cử Lee Jae-myung về việc phê duyệt và thúc đẩy thị trường stablecoin dựa trên đồng won Hàn Quốc.
Siebert Financial niêm yết trên Nasdaq dự định huy động tới 100 triệu USD cho đầu tư vào tiền điện tử và AI
Tóm tắt nhanh Công ty dịch vụ tài chính niêm yết trên Nasdaq cho biết họ dự định huy động lên đến 100 triệu USD để đầu tư vào AI và tài sản tiền điện tử, bao gồm Bitcoin, Ethereum và Solana. Công ty cho biết Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã tuyên bố tuyên bố đăng ký của họ có hiệu lực.
Nhà đồng sáng lập Syncracy Capital: Phân tích tham vọng và rủi ro đằng sau khoản tài trợ khổng lồ của Pump.Fun
Pump.Fun có kế hoạch huy động 1 tỷ đô la với mức định giá 4 tỷ đô la và phát hành token airdrop, nhưng quyền kiểm soát của nền tảng đã giảm và mô hình kinh doanh của nó đang bị nghi ngờ. Sự thành công hay thất bại của nó có thể ảnh hưởng đến uy tín của hệ sinh thái Solana và khơi dậy sự cảnh giác của ngành.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
